O surgimento da Lei Geral de Proteção de Dados
Seguindo os passos da GDPR (General Data Protection Regulation), que vale para todos os países da União Europeia, a LGPD já engatinhava com a criação do Marco Civil da Internet em 2014.
A nova lei de proteção de dados, porém, teve sua aprovação acelerada depois dos escândalos em 2018. Esse evento revelou que dados de usuários coletados através do Facebook foram utilizados em campanha política.
Empresas nacionais ou com sede no Brasil também foram alvo de investigação da Justiça pelo PROCON e pelo Ministério Público Federal. É, então, muito importante entender a lei de proteção de dados para poder se encaixar dentro dela.
O que a LGPD determina?
Agora falaremos sobre suas principais determinações. Para facilitar a vida tanto de quem utiliza os dados como de quem fornece as informações, apresentamos a estrutura dos termos que compõem a Lei Geral de Proteção de Dados:
Dados pessoais: é qualquer informação que possa identificar uma pessoa, ou seja, qualquer dado com o qual seja possível encontrá-la e entrar em contato com ela. Nome, RG, CPF, número de telefone, e-mail ou endereço são exemplos de dados pessoais;
Dados sensíveis: esses dados são aqueles que dizem respeito aos valores e convicções de cada um, como orientação sexual, etnia, opinião política, convicção religiosa, crenças filosóficas e informações de saúde. Todas essas informações podem originar discriminação e preconceito, por isso, são consideradas sensíveis;
Tratamento de dados: os dados podem ser usados de várias maneiras. É possível apenas armazená-los na coleta, mas podem ser compartilhados, classificados, acessados, reproduzidos, avaliados, processados e transformados em novos dados a partir dos antigos. Qualquer operação que envolva esses dados é considerada um tratamento;
Titular dos dados: o titular dos dados nada mais é do que a pessoa física dona dos dados coletados;
Consentimento aos dados: o consentimento é a autorização que o usuário concede a terceiros para utilizarem os dados fornecidos. Essa informação precisa estar bem clara ao usuário, assim como a finalidade para qual seus dados estão sendo solicitados;
Anonimização e pseudoanonimização: quando um dado tem sua associação dificultada por algum processo técnico ele é chamado de dado pseudoanonimizado, pois ainda entra nas implicações da LGPD.
Um dado anonimizado, por outro lado, não pode ser identificado ou rastreado de forma alguma, e por isso não é considerado um dado pessoal, não se encaixando nas regras da LGPD;
Controlador e processador: o controlador é a pessoa ou empresa que se responsabiliza e decide o que será feito com as informações coletadas de um consumidor, enquanto o processador é quem faz o tratamento dos dados.
Direitos do titular dos dados pessoais
A Lei Geral de Proteção de Dados permite ao usuário acessar seus dados a qualquer momento, conferindo se eles estão sendo tratados. Além disso, o titular pode descobrir com quais instituições seus dados foram compartilhados.
Também pode corrigir informações erradas, atualizar outras que já expiraram, transferir os mesmos dados para outra entidade pública ou privada, deletar os que estão sendo tratados e até revogar o consentimento.
O que acontece com quem desobedecer a LGPD?
Em caso de comprovação de infração quanto ao uso de forma ilegal, a multa pode chegar a R$ 50 milhões. A sanção também pode ser aplicada diariamente no pagamento de um valor até que a situação seja resolvida.
A fiscalização oficial da lei de proteção de dados pessoais ainda está em processo de desenvolvimento e ficará sob responsabilidade da ANPD (Agência Nacional de Proteção de Dados).
Como adaptar as atividades da empresa à mudança?
Antes de qualquer coisa, é necessário estruturar e organizar a maneira como o negócio se posiciona e utiliza as informações de seus clientes. Os colaboradores e setores precisam estar conectados, com a orientação de pedir permissão ao consumidor para captar os dados que serão utilizados.